أصدرت جوجل تقريراً يظهر بأن أكثر من 30٪ من الحركة الدولية على جي ميل تصبح غير مشفرة في مرحلة ما لدى النقل بين مرسل الرسالة الالكترونية والمستقبل. ولمعالجة هذا الأمر، فقد طورت جوجل أداة ستقوم بتشفير كافة البيانات الصادرة من متصفح كروم لأي مستخدم قام بتحميل وصلته النهائية.
وقد يبدو هذا الأمر معقداً، خاصة بأن جي ميل تنقل البيانات عبر اتصال HTTPS مشفر طول الوقت، مما يعني بأن 100٪ من الاتصال الخارجي يجب أن يكون مشفراً، إلا أن الحقيقة هي أن HTTPS يعني أن بياناتك مشفرة من جهاز الكمبيوتر الخاص بك عبر متصفحك، وعبر خوادم جوجل.
وقد تتذكر، بأنه وحتى أشهر قليلة سابقة، فلم تقم جوجل بتشفير الروابط بين الخوادم في مراكز البيانات الخاصة بها. مما أدى إلى حدوث ثغرة كشفت من قبل وكالة الأمن القومي في الولايات المتحدة، بغرض القيام بعمليات مراقبة، وقد سبب هذا الأمر غضباً كبيراً، واستجابت جوجل لهذا الأمر بتشفير جميع اتصالاتها.
“ستقوم أداة @Google الجديدة بتشفير كافة البيانات المنتقلة من متصفح #كروم #تشفير”
Tweet
عندما تقوم بإرسال رسالة من جي ميل، يتم تشفير هذه الرسالة من جهاز الكمبيوتر، عبر متصفحك، إلى خوادم جوجل، وبين خوادم جوجل. ولدى خروج بياناتك من قبضة جوجل، فإن الأمر يرجع إلى من يملك بياناتك لإبقائها مشفرة. وإذا كنت تقوم باتصال جي ميل إلى جي ميل، فيجب أن يكون الاتصال مشفراً طيلة الوقت. وتعكس هذه البيانات التشفير في النقل، وللأسف فإن بعض الشركات غير معنية بالخصوصية والأمن بقدر اهتمام جوجل.
وبكل الأحوال، تقول الشركة بأن 69٪ من الرسائل الخارجة من جي ميل مشفرة، و48٪ من الرسائل الواردة إلى جي ميل مشفرة، وتحديداً في الأمريكيتين، فإن أقل من واحد من بين 100,000 رسالة من جي ميل يتم فك تشفيرها من قبل AOL، وهو أمر ممتاز. ومن ناحية أخرى، فإن AT&T تفك تشفير نصف هذه الرسائل المشابهة. Comcast لا تشفر الرسائل من جوجل نهائياً. وبالمقابل، فإن فيسبوك وأمازون تشفر تقريباً كل الرسائل المرسلة إلى جي ميل، بينما لا تشفر خدمة تسويق الرسائل Constant Contact أي شيء تقريباً ترسله إلى جي ميل.
والهدف من هذه الأداة النهائية هو وضع أدوات تشفير سهلة وبسيطة بين يدي كل مستخدم، وبهذه الحالة يضمن المستخدم تشفير بياناته أثناء النقل. وبالتأكيد لا يوجد نقص بأدوات التشفير في السوق في هذه المرحلة، إلا أن كثيراً من هذه الأدوات معقدة وصعبة الاستخدام.
“رغم وجود أدوات تشفير نهائية مثل PGP و GnuPG منذ فترة طويلة، فإنها تتطلب معرفة تقنية كبيرة وجهداً يدوياً للاستخدام”. كتب ستيفين سوموجي، مدير المنتجات في قطاع الأمن والخصوصية في جوجل “وللمساعدة في جعل عملية التشفير أكثر سهولة، فإننا نطلق رمزاً لوصلة كروم جديدة تستخدم OpenPGP، وهي أداة ثابتة مدعومة من كثير من أدوات التشفير الموجودة حالياً”.
وفي النهاية، توضح بيانات التشفير حجم تدفق البيانات المشفرة من وإلى خدمة جي ميل، بما يتضمن المعلومات حول أي خدمات أخرى تشفر بيانات جي ميل التي تمر عبر خوادمها الخاصة.
“يعمل التشفير بطبقة نقل أمنية على إبعاد العيون المترصدة عن رسائلك أثناء نقلها”. تشرح جوجل: “TLS هو بروتوكول يشفر ويستقبل البريد بأمان، لكل من حركة الرسائل الواردة والصادرة، مما يساعد على منع حصول التجسس بين خوادم البريد، ويحافظ على خصوصية الرسائل أثناء حركتها بين خدمات الرسائل”.
ومن ناحية أخرى، فإنهم يستفيضون بالشرح بأن محتويات اتصالاتك تكون مشفرة فقط إذا كنت أنت والأشخاص على بريدك الالكتروني تستخدمون خدمات بريد الكتروني تدعم TLS، والتي لا توفرها أي خدمة.
“يتم اعتماد TLS بصفته المعيار الأساسي للبريد الآمن. وقد لا يكون الحل المثالي، إنما إذا استخدمه الكل، ستصبح عملية التجسس على البريد أصعب ومكلفة أكثر.”
وفي العالم المثالي، فإن كل خدمة بريد الكتروني ستقوم بتشفير اتصالات مستخدميها من المرسل إلى المستقبل وعبر كل الأماكن التي تمر خلالها، أي بصيغة أخرى، من المرسل الأول إلى المستقبل النهائي.